什么是入侵检测系统,入侵检测的作用是什么？

入侵检测是防火墙的合理补充。入侵检测的系统结构组成：
1、事件产生器：它的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。
2、事件分析器：它经过分析得到数据，并产生分析结果。
3、响应单元：它是对分析结果作出反应的功能单元，它可以作出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。
【什么是入侵检测系统,入侵检测的作用是什么？】4、事件数据库：事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

文章插图
入侵检测的作用是什么？
入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。
入侵检测是检测和响应计算机误用的学科，其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。